P7M con Firma Multipla

Come aprire e verificare un file P7M firmato da più persone: firme parallele, controfirme e casi notarili

Hai un P7M con più firme?

DocKit Web le mostra tutte, una per una, con dettagli completi.

Aprilo nel viewer →

Cos'è una firma multipla in P7M

Un file P7M può contenere più di una firma. Tecnicamente, lo standard PKCS#7/CAdES prevede che la struttura SignedData includa un elenco di SignerInfo, uno per ogni firma applicata al documento. L'estensione del file resta sempre .p7m, anche con dieci firme.

Questo permette scenari come: contratto firmato da entrambe le parti, atto notarile autenticato dal notaio dopo la firma del cliente, delibera firmata da più amministratori, sentenza firmata da giudice + cancelliere.

La differenza chiave rispetto a un P7M con una sola firma e che, all'apertura, devi vedere tutti i firmatari elencati e verificarne ciascuno individualmente: una firma può essere valida è un'altra scaduta, è questo cambia il valore legale del documento.

Firme parallele vs controfirme

Lo standard CAdES distingue due meccanismi tecnicamente diversi per avere più firme su uno stesso file:

  • Firme parallele (parallel signatures) — Ogni firmatario firma il documento originale, indipendentemente dagli altri. Tecnicamente vengono aggiunti più blocchi SignerInfo nella stessa struttura SignedData. Casi tipici: contratto bilaterale (acquirente + venditore), delibera firmata da più amministratori.
  • Controfirme (counter-signatures) — Un firmatario firma la firma di un altro firmatario. Tecnicamente la firma B viene inserita come attributo countersignature dentro la firma A. Casi tipici: autenticazione notarile (notaio firma sulla firma del cliente), supervisione gerarchica (responsabile firma sulla firma del subordinato).

Entrambi i meccanismi sono ammessi dallo standard ETSI TS 101 733. La distinzione conta in fase di verifica: per le firme parallele basta verificare ogni firma contro il documento; per le controfirme bisogna prima verificare la firma originale, poi verificare la controfirma sulla firma originale.

Casi d'uso tipici

Contratti bilaterali

Acquirente e venditore firmano lo stesso documento (firme parallele). Tipico nelle compravendite immobiliari e nei contratti di fornitura.

Atti notarili

Cliente firma l'atto, notaio controfirma per autenticazione (controfirma). Da intercettare correttamente in fase di verifica.

Delibere CdA

Delibere e verbali firmati da più amministratori (firme parallele). Comune nelle società di capitali e nelle PA.

Sentenze e atti giudiziari

Giudice firma il provvedimento, cancelliere appone una firma o controfirma di attestazione.

Come aprire un P7M multi-firmato

Aprire un P7M con più firme funziona esattamente come un P7M a firma singola, dal punto di vista dell'utente. La differenza la fa il viewer: deve essere in grado di parsare e mostrare tutti i SignerInfo, non solo il primo.

  1. Vai su DocKit Web

    Apri p7m.io nel browser.

  2. Carica il file P7M

    Trascina il file nell'area di caricamento.

  3. Esamina la lista firmatari

    DocKit Web mostra un riquadro per ciascuna firma presente: nome, organizzazione, codice fiscale, ente certificatore, data della firma e stato di validità. Le controfirme sono indicate con una piccola etichetta dedicata.

  4. Verifica caso per caso

    Ogni firma ha il proprio badge: verde (valida), giallo (scaduta ma originariamente valida) o rosso (non valida). La validità complessiva del documento dipende dal contesto legale.

Verifica firma per firma

La verifica di un P7M multi-firmato richiede attenzione perché l'esito può essere diverso per ciascuna firma. Esempio: contratto firmato da A nel 2022 e da B nel 2024; nel 2026, alla verifica:

  • La firma di A potrebbe risultare "scaduta" se il certificato di A non era più valido al momento della verifica, ma resta validamente apposta nel 2022.
  • La firma di B potrebbe essere "valida" se il certificato di B e ancora attivo.
  • Per il valore legale, di norma si considera la data della firma rispetto alla validità del certificato in quel momento, non la verifica al presente.

Per evitare ambiguita, le firme possono essere accompagnate da una marca temporale (CAdES-T) che certifica la data di firma. La marca trasforma una "scaduta al verifica" in "valida alla data di firma certificata", che è il livello di validità richiesto per la conservazione a norma.

Aspetti tecnici (PKCS#7 SignerInfo)

Per i tecnici: la struttura PKCS#7/CMS che incapsula le firme e SignedData, definita in RFC 5652. La sezione che ci interessa e signerInfos: SET OF SignerInfo: è un insieme di blocchi, uno per firmatario.

Ogni SignerInfo contiene:

  • sid (signer identifier) — riferimento al certificato (issuer + serial number, oppure subject key identifier).
  • digestAlgorithm — algoritmo di hash usato (es. SHA-256).
  • signedAttrs — attributi firmati (contentType, messageDigest, signingTime, signingCertificateV2 in CAdES-BES).
  • signatureAlgorithm + signature — la firma vera e propria.
  • unsignedAttrs (opzionale) — attributi non firmati, dove vivono controfirme e marche temporali.

Le controfirme vivono come attributo id-countersignature (OID 1.2.840.113549.1.9.6) dentro unsignedAttrs della firma originale. Strutturalmente, una controfirma e essa stessa un SignerInfo annidato — il viewer deve quindi fare un parsing ricorsivo.

Domande frequenti

Cosa significa firma multipla in un file P7M?

Significa che il file e stato firmato da più di una persona. Esistono due modalita: firme parallele (tutti firmano lo stesso documento, indipendentemente l'uno dall'altro) e controfirme/firme nidificate (una persona firma il documento, un'altra firma la firma della prima — usato in contesti gerarchici come l'autenticazione notarile).

Come riconosco se un P7M ha più firme?

L'estensione resta sempre .p7m, anche con più firme. Per saperlo devi aprire il file con un viewer che mostri tutti i firmatari. DocKit Web elenca esplicitamente tutte le firme presenti, una per una, con dettagli di certificato, ente certificatore e stato di validità.

Differenza tra firme parallele e controfirme?

Firme parallele: A firma il documento, poi B firma anche lui lo stesso documento (peer-to-peer). Tipico nei contratti tra parti uguali. Controfirma (countersignature): A firma il documento, B firma la firma di A — viene usata per attestare/autenticare la firma di A, tipico nei contesti notarili o gerarchici.

Devono essere valide tutte le firme per un P7M valido?

Dipende dal contesto legale. Tecnicamente ciascuna firma viene verificata in modo indipendente: se anche solo una e scaduta o invalida, quella singola firma è invalida ma le altre possono restare valide. Per la validità legale del documento serve di solito che tutte le firme richieste siano valide al momento della verifica.

DocKit Web mostra tutte le firme di un P7M?

Sì. DocKit Web parsea tutti i SignerInfo presenti nella struttura PKCS#7 e mostra un riquadro per ogni firma con: nome del firmatario, organizzazione, codice fiscale, ente certificatore, data e stato di validità. Funziona sia con firme parallele sia con controfirme.

Approfondimenti

Firma digitale CAdES Lo standard tecnico dietro al P7M Verificare una firma digitale Cosa controllare per validare una firma Glossario firma digitale CAdES, PKCS#7, TSA, controfirma spiegati P7M Viewer Online Visualizza qualsiasi P7M nel browser

Apri un P7M multi-firmato ora

DocKit Web mostra tutte le firme una per una, con dettagli e stato di validità.

Apri DocKit Web

Scarica l'app DocKit

Apri P7M anche con firme multiple direttamente da iPhone, iPad o Android.

Verifica firma digitale AgID
100% offline, zero tracking
Apri da Mail, Files, PEC
Scarica su App Store Disponibile su Google Play